La Ley de Seguridad Informática de 1987 , Ley Pública N.º 100-235 (HR 145), (8 de enero de 1988), es una ley federal de los Estados Unidos promulgada en 1987. Su objetivo es mejorar la seguridad y la privacidad de la información confidencial en los sistemas informáticos federales y establecer prácticas de seguridad mínimamente aceptables para dichos sistemas. Exigía la creación de planes de seguridad informática y la formación adecuada de los usuarios o propietarios de los sistemas en los casos en que estos mostraran, procesaran o almacenaran información confidencial.
Provisiones
- Se encargó al Instituto Nacional de Normas y Tecnología (NIST, en aquel momento denominado Oficina Nacional de Normas) que desarrollara normas de prácticas mínimas aceptables con la ayuda de la NSA.
- Se requiere el establecimiento de políticas de seguridad para los sistemas informáticos federales que contienen información sensible.
- Capacitación obligatoria sobre concientización sobre seguridad para los empleados federales que utilizan esos sistemas.
Referencias
- HR 145 Archivado el 4 de julio de 2016 en Wayback Machine.
- Centro de información sobre privacidad electrónica
Enlaces externos
- "Seguridad de la información: Ley de seguridad informática de 1987 - HR 145" (PDF) . GAO de EE. UU. ~ T-IMTEC-87-2 . Oficina de Responsabilidad Gubernamental de EE. UU. 25 de febrero de 1987. OCLC 16999161.
- "Seguridad informática: estado de cumplimiento de la Ley de seguridad informática de 1987" (PDF) . GAO de EE. UU. ~ IMTEC-88-61BR . Oficina de Responsabilidad Gubernamental de EE. UU. 22 de septiembre de 1988. OCLC 19256725.
- "Seguridad informática: cumplimiento de los requisitos de capacitación de la Ley de seguridad informática de 1987" (PDF) . GAO de EE. UU. ~ IMTEC-89-16BR . Oficina de Responsabilidad Gubernamental de EE. UU. 22 de febrero de 1989. OCLC 27992135.
